Транспортни компании, медии и държавни учреждения в Украйна, Русия, Турция, България и други страни бяха подложени вчера на кибератака с компютърния вирус "Badrabbit".

Транспортни компании, медии и държавни учреждения в Украйна, Русия, Турция, България и други страни бяха подложени вчера на кибератака с компютърния вирус "Badrabbit", предаде Росбалт, цитирани от БТА.

Според съобщение за медиите на фирмата за компютърна сигурност ESET, сред нападнатите компютърни мрежи са тези на летището в Одеса, украинското Министерство на инфраструктурата, редакциите на руската информационна агенция "Интерфакс". ESET е отчела стотици нападения с вируса "Diskcoder.D (Bad Rabbit)", който е нова модификация на вируса "Petya".

Предишната версия на Diskcoder беше използвана при кибератака през юни.

По-рано фирмата за киберсигурност "Лаборатория Касперски" съобщи, чe нападението с Bad Rabbit е насочено срещу корпоративни мрежи, припомня Росбалт.

Компанията за разследване на киберпрестъпленията "Group-IB" заяви, че е открила начин за предотвратяване на зашифрова на файлове, дори ако компютърът вече е заразен с вируса "BadRabbit", предаде ТАСС.

Компанията е съобщила в Телеграм, че вирусът няма да може да шифрова файловете, ако потребителите създадат файл C:windowsinfpub.dat и го определят като "само за четене". "След това файловете няма да бъдат зашифровани, дори в случай на заразяване", уверява компанията.

За да се избегне заразата на компютри, свързани в мрежи, трябва бързо да се изолират машините, които предават вредните файлове. Освен това потребителите трябва да проверят, че резервните копия на мрежовите възли са актуални и пълни.

Защитните мерки изискват и да се обновят операционни системи и системите за сигурност, както и да се блокират Айпи адресите и имената на домейните, от които се разпространява зловредният софтуер. Освен това трябва да се блокират изскачащите прозорци, а паролите да се заменят с по-сложни и да не се държат в нешифрован вид.

Генералният директор на компанията "Group-IB" Илия Сачков съобщи пред ТАСС, че експертите са определили името на домейна, от който е започнало разпространението на вируса. Според него кибератаката има масов характер и вероятно не е насочена към конкретни цели.